<?php
	// Abrimos la sesion del cliente
	session_start();
	// Comprobamos si es una peticion por POST
	if($_SERVER['REQUEST_METHOD'] == 'POST'){
		// Comporbamos si el post esta bien formulado
		if(isset($_POST['datosFormRecuperar'])){
			// Obtenemos el json enviado por post
			$datosFormRecuperar = json_decode($_POST['datosFormRecuperar'], true);

			// strip_tags elimina codigo html por si lo hubiese, previene un posible ataqye de XSS (que se ejecute código
			// html en nuestro servidor enviado desde un formulario)
			$email = strip_tags($datosFormRecuperar['email']);
			$tokenCSRF = strip_tags($datosFormRecuperar['tokenCSRF']);
			$tipoFormulario = strip_tags($datosFormRecuperar['tipoFormulario']);

			// Comprobamos la igualdad de tokens, si no son iguales es que estamos ante un ataque CSRF
			if(!isset($_SESSION[$tipoFormulario]) || $tokenCSRF !== $_SESSION[$tipoFormulario]){
				// Ataque CSRF
				throw new RuntimeException('Ataque CSRF');
			}else{
				require_once('bd/db_conectorMySQL.php');
		    	// Conectamos la base de datos
				$dbConfiguracion = new DB_ConectorMySQL();
				// Comprobamos si el email existe en la base de datos de configuración
				$respuestaServidor = $dbConfiguracion -> existeEmailLicencias($email);
				// Si existe el usuario almacenamos su información de sesión
				if($respuestaServidor['exito']){
					require_once('mail/mail.php');
					// Enviamos un email de recuperacion de password al usuario
					$mail = new Mail();
					// Mandamos el mail a loquieroenmicasa con la encuesta
					$mail -> enviarMailRecuperarPassword($email, $respuestaServidor['password']);
					// Eliminamos la contraseña antes de enviar el mensaje de vuelta
					unset($respuestaServidor['password']);
				}
				echo json_encode($respuestaServidor);
			}
		}else{
			echo "POST MAL FORMULADO";
		}
	}
?>